%E3%80%8D%E3%81%AE%E4%BF%A1%E9%A0%BC%E6%80%A7%E3%82%92%E7%A2%BA%E8%AA%8D%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%9B%E3%82%93..png)
aircraftdeMacBook-Pro:~ ldl$ ssh [email protected]
The authenticity of host '103.35.202.76 (103.32.202.71)' can't be established.
RSA key fingerprint is SHA256:w9u+mNFvkMg8lNydqJ/ZT6tV0lX/pwGIf1rWfYW1w0s.
Are you sure you want to continue connecting (yes/no)?
どういう意味ですか: RSA key fingerprint is SHA256:?
なぜこれが起こるのですか?
「はい」を選択すると、以下が表示されます。
Warning: Permanently added '103.35.202.76' (RSA) to the list of known hosts.
Connection to 103.35.202.76 closed by remote host.
Connection to 103.35.202.76 closed.
Unix&Linuxを検索して見つけました。SSHは「ホストの認証を設定できません」メッセージをどのように表示しますか?。
私の端末でテスト中:
aircraftdeMacBook-Pro:~ ldl$ open("/dev/tty", O_RDWR) = 4
-bash: syntax error near unexpected token `"/dev/tty",'
答え1
すべての種類の安全な接続と同様に、接続が確立されたら、通信当事者間でプライベートで改ざん防止になるかどうかを知りたいだけでなく、自分が考えたエンドポイントと通信していることも知りたいです。まず、あなたと話してください。暗号化は最初の問題を解決するのに最適ですが、2番目の問題をまったく解決することはできません(ただし、問題を解決するのに役立つツールを提供しますが)。 2番目の問題を解決するにはPKIが必要です。
SSHには複雑なPKIがなく、PGPで普及した信頼ネットワークシステムもなく、HTTPSとSSLで普及したトップダウン認証システムもありません。したがって、接続の反対側で応答するサーバーが実際に接続しようとしているサーバーであることを保証することはできません。暗号化通知なしで、暗号化の下のTCPまたはIPレベルで接続がリダイレクトされた可能性があります。
したがって、SSHサーバーに初めて接続すると、サーバーから提供されたフィンガープリントが実際に接続するサーバーのフィンガープリントと一致するかどうかを外部で確認するように求められます。これを帯域外で安全に確認でき、もちろん危険負担は本人が負担します。とにかく「はい」と答えて機会をつかむことができます。
SSHする一種のミニPKIがあるが、最初の接続以降はサーバの指紋を覚えておき、再び同じサーバに接続したとき以前と同じか確認できる。